您好,登錄后才能下訂單哦!
打造企業級PAAS云平臺的關鍵問題與挑戰有哪些,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
隨著企業的積極上云,新的多樣化的需求和特征也隨之表現出來,從以往單一的建設私有云到轉變為大膽采用公有云加私有云的混合云架構,或者從多個云廠商采購異構資源的多云架構,企業的云架構正在逐步向混合云、多云等更為復雜的系統轉變,公有云、私有云、混合云、多云并存的大格局初現端倪
如何集中管控企業的多云資源和混合云資源,解決企業在面臨越來越復雜的云環境下的運維管理難題,PAAS云平臺的建設越來越重要。一個企業上云的程度越深,對云計算管理平臺的需求也會越迫切,打造正確的、可持續發展的企業級PAAS云平臺也成為重中之重。
對于企業來說,云計算的最終目的是更好的承載應用的運行,為業務服務,因此企業云計算的規劃和設計從應用特點出發。一般來說,企業應用具有如下特點:
一、應用系統復雜、標準化程度低:企業不同的業務形態決定了應用系統的復雜性。同時,由于企業信息化建設發展周期較長,在承載硬件、技術架構選擇和研發規范等方面難以形成統一的標準。
二、系統體量大:業務規模決定了大型企業信息系統的體量往往較大,業務形態復雜。
三、安全要求高:大型企業對于核心數據的保護、法規遵從和服務保障方面往往有著更高的要求。
四、服務分級:大型企業的信息系統由于承載業務不同,在可靠性、穩定性、性能、成本等方面的服務要求也呈現出分級的特點。
共享、敏捷和創新是互聯網時代下企業信息化建設最大的轉變。企業PAAS云平臺的發展也進入到了一個縱深階段,是兼顧新老不同應用還是基于新的架構平臺重建下一代應用,是我們必須要思考的課題。
首先,企業級PaaS是一個點、線、面的立體化平臺。點是上層一個個的應用,線是貫穿企業內外的端到端流程,面是支撐應用和流程不斷交織、演進的平臺基礎服務。企業PaaS的核心特征主要體現在兩方面,一是對應用生命周期的管理,一是對構建企業應用場景的支持。從應用生命周期的管理來說,構建應用、部署應用、運營維護、升級應用、清除應用,企業的應用形態在不斷變化和演進。從構建企業應用場景的支持來看,流程、數據、集成、移動等是構建企業應用場景中頻率最高最頭痛的事,需求厘不清、業務變化快也是現實中遇到最多的問題。不同的場景需要不同的技術能力,這些能力的集約化程度,也決定了云架構中開發到運維的效率和成本。許多外部云廠商在遇到企業級應用中出現的復雜場景時,成本、效率和質量就會大打折扣,因為僅僅提升編程能力和開發效率是解決不了這些問題的。
其二,企業級PaaS的不同供應商能力各異,取長補短、精細化運營是必要的。
1、IaaS廠商們推出的PaaS平臺,國外有AWS、微軟Azure、Google等巨頭平臺,國內則有阿里云、騰訊云、百度云、金山云等平臺巨頭。這類PaaS基本能提供OS、數據庫、中間件、虛擬化、容器以及各種API等傳統的基礎支撐軟件服務,提供較全的支撐服務,這類PaaS的最大特點是功能多、越來越多,但不垂直精細、不夠貼近傳統企業。
2、傳統基礎架構軟件提供商們轉型推出的PaaS平臺。比如國外的Oracle、IBM、Redhat、VMware、EMC等數據庫、中間件、系統軟件、虛擬化、存儲巨頭是這個領域的領先廠商。國內的華為、浪潮、聯想、紫光、用友。它們擁有廣泛的企業客戶,順勢推出自己的PaaS平臺,為客戶提供服務。他們不提供大而全的應用基礎架構服務,往往只會根據自己傳統軟件強的部分提供相應的PaaS服務,比如Oracle的數據庫云服務、華為的企業云服務。
3、傳統的綜合應用軟件巨頭們所提供的PaaS平臺。SAP是國外品牌的代表、用友、金蝶、東軟則是國內品牌的代表。在傳統的PC軟件時代,他們就致力于打造一個“革命性的平臺”,能將ERP、CRM等各種企業應用的研發都通過這個平臺實現。他們希望研發出一個通用的平臺,能給各種企業應用開發帶來革命性變化:又快又好、低成本地實現各種開發,尤其是企業的定制化需求開發。但目前來說,他們的缺點是平臺想要承載的內容太多,想各種企業應用都通過平臺實現快速研發,其客觀效果往往就遇到較大挑戰。
實際上,企業需要根據自身業務的特點,從實際出發,優選不同供應商提供的PaaS能力,取長補短進行集成與共享,將業務與支撐軟件環境解耦, 通用業務與定制業務解耦,構建模塊化、多樣的平臺支撐能力。
其三,企業級PaaS的成本和效率。通常大家會經常說,搞企業應用太復雜。這里的復雜有這么幾層含義:首先,界面交互、規則和權限復雜且多變;第二,數據間關系和控制復雜;
第三,缺乏規范的信息化建設,引入一個新應用,存在大量異構、要集成的系統多,同時又增加了一個系統孤島;第四,流程可能簡單也可能復雜,但企業和企業間流程的差異程度非常大;第五,不希望被固化的應用拖住企業的創新,希望應用能快速調整和創建,支持管理和業務上的創新,但管理又過于僵化封閉。
所以,企業PaaS能否做到最低的成本、最優的效率,需要企業真正下功夫,統一思想規范建設,同時遵循開放與標準,優化流程簡化管理,不斷創新、可持續地解決這些發展問題。
其四,標準與開放。企業級PaaS平臺的建設就像搭積木,標準與開放最為關鍵,在技術架構的設計上有兩個需要關注的重點:一是在設階段需要提前評估各類技術架構的兼容性、適用范圍和最佳實踐,在技術棧的選擇上規避無法集成的設計;二是對于技術的應用,尤其是開源技術,盡可能選擇通用、標準、得到廣泛應用的基礎功能,不要強依賴于某些集成難度大,未來發展方向不夠明確的高級功能,這樣才能穩健發展。
企業云環境的標準開放具體來說,又有對內、對外兩個維度。對內要做到標準先行,從設計伊始就應充分考慮技術架構的開放性。單一技術架構和封閉的技術架構會隨著應用的深化和規模的擴大,導致廠商技術綁定和功能特性無法滿足企業各類應用SLA需求,在技術架構演進上也會存在諸多限制。同時,自動化、智能化是云計算環境實現資源統一管控的必然選擇,而標準化又是自動化、智能化最重要的基礎。因此,云環境的設計建設需要做到標準先行,在硬件配置、虛擬化集群配置、容器集群配置、網絡配置、服務配置、開發規范、微服務規范等方面根據業務承載需求和資源管控需求制定相應標準,并在建設和運行過程中逐步補充完善。另一個維度是對外的標準開放,云計算的平臺化建設是一個持續完善、不斷融合豐富的過程,開放和標準的設計規范有助于引入新的技術架構和功能模塊,持續積累沉淀平臺能力,構造以云平臺為核心生態環境。
其五,應用開發的遷移變化。一般說來,向云環境遷移往往是一個應用重新部署的過程,而向PaaS或SaaS環境遷移,則要對應用系統進行重新拆分、重新設計架構和重新構建。很多應用系統PaaS化是為了更好的利用容器、微服務等技術和理念,實現彈性和敏捷,滿足軟件服務化的需求。在這個過程中,進行微服務化拆分是關鍵和難點,沒有良好的微服務設計規范和治理框架將導致微服務管理和運行的無序,出現所謂的“微服務之熵”。微服務的拆分和設計需要遵循高內聚、低耦合的總體設計原則,在過程中從同步異步、數據共享、去狀態化、去中心化、標準化接口和技術無關性設計等多個層面充分考慮。而應用的SaaS化,則讓用戶與產品的關系更為緊密、黏性更高,擴大了單個用戶的生命周期價值。同時這些應用程序面向多個客戶,集中管理和授權,可以有效降低企業的生產管理成本,提升企業運營管理效率。
其六,云安全防護。云計算自誕生伊始,安全問題就一直為人所詬病,主要的原因有兩方面:一是云計算強調資源的共享、網絡可達與管控的自動化,一旦出現問題,極易出現錯誤蔓延和擴大的風險;二是云計算的技術架構相較于傳統應用技術棧要更加復雜,新技術的引入帶來了新的安全風險,需要通過防護手段構建可信云環境。云安全防護的一個重要的理論基礎是約翰·金德維格( John Kindervag )在2010年提出的零信任架構,以此為基礎衍生和發展出一系列理論,其核心觀點包括:架構中沒有任何一個點是可信任的;內外部網絡始終存在威脅;位置不是可信的條件;所有設備設備、用戶、流量都需要認證和授權;防護策略需要動態計算和調整。基于此,在云計算中安全防護的工作思路是對云計算技術棧進行全棧式的立體防護,一般來說包括數據中心基礎設施、硬件設備、網絡、虛擬化及虛擬化管理、操作系統、容器、微服務、開發框架、數據、管理平臺以及應用等層面。其中,需要重點關注的是網絡安全防護,也是最為復雜和容易出現風險的關鍵點,應根據云計算環境采用的網絡技術架構在安全域、訪問控制、流量控制、加密、監控等多個方面進行縝密設計。
其七,就是要構建一個具備多樣服務能力的平臺,具體來說就是“厚平臺,薄應用”。一方面,在平臺構建和演進過程中沉淀企業信息化過程中形成通用能力,豐富平臺服務目錄;另一方面,有助于實現數據資產的沉淀和共享,形成數據閉環,促進企業數字化轉型。平臺構建的關鍵是對服務能力的提煉和抽象,即實現不同層級的“解耦”,硬件與應用系統解耦將形成基礎架構云(IaaS),業務與支撐軟件環境解耦將形成平臺軟件云(PaaS),通用業務與定制業務解耦將形成所謂的“業務中臺”。
最后就是多云管理。通過構建多云,企業可以實現統一管理公有云和私有云、跨國跨區域的業務系統部署、關鍵數據的云災備、應對短時的云爆發業務需求、全局的高可用性和性能需求、各云服務提供商的優勢/高性價比服務選擇、成本分攤及優化能力等。但多云帶來的最大問題是服務異構,多活也意味著必然有大量數據同步,帶寬,時延,數據一致性方面都有很大挑戰,管理成本也會上去。所以可以優先考慮單朵云內同城和異地建設,這樣基礎層面同構,可以更好地專注在業務容災和雙活建設上。
關于打造企業級PAAS云平臺的關鍵問題與挑戰有哪些問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。